/中文/
/中文/
/中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/英文/
/簡(jiǎn)體中文/
/多國(guó)語(yǔ)言/
/中文/
PowerTool是一款手動(dòng)輔助的殺毒工具,同時(shí)也可當(dāng)作進(jìn)程管理器來使用,支持進(jìn)程強(qiáng)制結(jié)束,可以Unlock占用文件的進(jìn)程,查看文件/文件夾被占用的情況,內(nèi)核模塊和驅(qū)動(dòng)的查看和管理,進(jìn)程模塊的內(nèi)存的dump等功能,可以幫助你找出病毒木馬在你的電腦動(dòng)過的手腳,并驅(qū)除病毒設(shè)下的機(jī)關(guān),可在PE系統(tǒng)下清除感染MBR的病毒(如鬼影等),歡迎下載體驗(yàn)。
2013-12-08 PowerTool V4.5
增加:
1.支持Windows8.1
2.增加了WFP網(wǎng)絡(luò)過濾的檢測(cè)和刪除
3.增加了查看NDIS小端口驅(qū)動(dòng)
4.增加了查看NDIS小端口
改善:
1.修改了Windows2003無法查看進(jìn)程的BUG
2.修改了枚舉計(jì)劃任務(wù)的BUG
3.替換病毒在線掃描Filterbit為Jotti
1. 所有進(jìn)程的枚舉(包括內(nèi)核中隱藏的進(jìn)程)
2. 所有文件的枚舉(包括內(nèi)核中隱藏的文件)
3. 進(jìn)程中所有模塊的枚舉(包括內(nèi)核中隱藏的模塊)
4. 進(jìn)程的強(qiáng)制結(jié)束
5. 進(jìn)程中模塊的強(qiáng)制卸載
6. 模塊被哪些進(jìn)程加載的檢索
7. 查看文件/文件夾被占用的情況
8. 可以Unlock占用文件的進(jìn)程
9. 文件/文件夾的粉碎(可強(qiáng)刪Unlocker1.8.9/金山/超級(jí)巡警文件粉碎機(jī)無法刪除的頑固文件)
10.阻止文件粉碎后用還原軟件還原(采用美國(guó)國(guó)防部DOD 5220.22-m標(biāo)準(zhǔn)阻止文件還原)
11.用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
12.內(nèi)核模塊和驅(qū)動(dòng)的查看和管理
13.啟動(dòng)項(xiàng)的查看和管理
14.系統(tǒng)服務(wù)的查看和管理
15.集成文件粉碎功能到系統(tǒng)右鍵菜單
16.消息鉤子的查看和卸載
17.SSDT/Shadow SSDT鉤子的查看和卸載
18.各種內(nèi)核回調(diào)的查看和卸載
19.多國(guó)語(yǔ)言版本的對(duì)應(yīng)(中文和英文)
20.暫停進(jìn)程運(yùn)行和恢復(fù)進(jìn)程運(yùn)行
21.進(jìn)程模塊的內(nèi)存的dump
22.進(jìn)程的線程的查看和結(jié)束
23.進(jìn)程的窗口的查看和控制
24.進(jìn)程的定時(shí)器的查看和摘除(該功能還沒對(duì)應(yīng)Windows2003)
25.內(nèi)核定時(shí)器的查看和摘除
26.上傳文件在線掃描病毒
27.查看和摘除用戶層的鉤子
28.查看和結(jié)束內(nèi)核線程
29.關(guān)機(jī)回調(diào)的清除
30.查看和摘除mini文件驅(qū)動(dòng)
31.系統(tǒng)恢復(fù)功能(檢測(cè)項(xiàng)目包括注冊(cè)表關(guān)鍵部位,已安裝的殺毒軟件,AutoRun文件,Windows漏洞檢測(cè),共享文件夾)
32.流氓快捷方式的檢測(cè)和刪除
33.鏡像劫持的檢測(cè)和刪除
34.文件關(guān)聯(lián)的檢測(cè)和刪除
35.IE相關(guān)的檢測(cè)和刪除
36.FSD Hook的檢測(cè)和刪除
37.Object Hook的檢測(cè)和刪除
38.部分CPU/硬盤/顯卡/主板的溫度檢測(cè)
39.部分硬件信息的確認(rèn)
40.修復(fù)漏洞功能,可以下載和安裝Windows補(bǔ)丁
41.IDT鉤子的檢測(cè)和恢復(fù)
42.禁止進(jìn)城創(chuàng)建,新建文件,注冊(cè)表修改等配置
43.注冊(cè)表功能,幾乎可以無視一切隱藏注冊(cè)表的鉤子
44.SPI的檢測(cè)
45.通過磁盤解析進(jìn)行文件瀏覽
46.文件強(qiáng)制拷貝功能,可拷貝網(wǎng)絡(luò)視頻的緩存文件
47.通過磁盤解析取得和拷貝ADS流文件
48.添加和查看文件重啟刪除信息
49.Disk/Atapi驅(qū)動(dòng)鉤子的檢測(cè)和恢復(fù)
50.進(jìn)程權(quán)限的枚舉和摘除
51.檢測(cè)鍵盤偵聽軟件
52.檢測(cè)被監(jiān)視的文件
53.IO定時(shí)器的檢測(cè)和停止
54.工作列線程的檢測(cè)和暫停
55.FAT32格式的磁盤解析
56.MBR的檢測(cè)和修復(fù)(可對(duì)抗鬼影等Bootkit和MBR Rootkit)
57.檢測(cè)被替換的或被感染的內(nèi)核文件(內(nèi)核文件劫持)
58.支持多硬盤的MBR檢測(cè)和恢復(fù)
59.可疑設(shè)備的檢測(cè)和清除
60.支持離線的啟動(dòng)項(xiàng)和服務(wù)的檢測(cè)和刪除
61.注冊(cè)表和服務(wù)的強(qiáng)刪功能
62.啟動(dòng)項(xiàng)和服務(wù)里新增PT注冊(cè)表和文件瀏覽器的跳轉(zhuǎn)
63.簡(jiǎn)易的防止關(guān)機(jī)和重啟功能(不一定可以阻止病毒的強(qiáng)制重啟)
64.IME輸入法的管理
65.內(nèi)存條(目前只支持DDR2/DDR3)的檢測(cè)(頻率,大小,廠商,生產(chǎn)日期等)
66.顯示器的檢測(cè)(尺寸,廠商,生產(chǎn)日期等)
67.電池信息的檢測(cè)
68.拷貝驅(qū)動(dòng)模塊內(nèi)存和卸載驅(qū)動(dòng)的功能
69.AMD CPU(K8/K10)溫度的檢測(cè)
70.可動(dòng)態(tài)顯示中/英文名硬件制造廠商
71.識(shí)別奸商
72.網(wǎng)絡(luò)連接查看
73.內(nèi)核IAT/EAT鉤子檢測(cè)
74.對(duì)文件/文件夾重命名(包括被其他進(jìn)程占用的文件)
75.隱藏賬戶或/隆賬戶的管理查看功能
76.對(duì)鬼影3的MBR的檢測(cè)和自動(dòng)恢復(fù)功能
77.進(jìn)程的回調(diào)表鉤子檢測(cè)
78.增加了硬盤讀寫過程的檢測(cè)
79.查看調(diào)試寄存器鉤子
80.查看內(nèi)核入口點(diǎn)的鉤子
82.檢測(cè)BMW/Mebromi等Award的BIOS rootkit,并顯示一些BIOS信息
83.檢測(cè)VBR bootkit,并可上傳到VirusTotal檢測(cè)
84.檢測(cè)rootkit的內(nèi)存欺騙/內(nèi)核調(diào)試器
前段時(shí)間,網(wǎng)上盛傳關(guān)于鬼影的討論,當(dāng)然現(xiàn)在已經(jīng)有很多鬼影專殺工具了,不過MBR病毒不只限于鬼影,以后遇到了類似的也可以用PowerTool清除;
第一步,先查看MBR是否有異常,如果有紅色的項(xiàng)目,就說明MBR已經(jīng)被病毒篡改了
(PT會(huì)自動(dòng)確認(rèn)是否有惡意代碼和MBR代碼是否被隱藏,然后顯示紅色)
第二步,就是點(diǎn)擊自動(dòng)修復(fù)來修復(fù)了
到此為止,確認(rèn)加上恢復(fù)大概是10秒鐘吧
接下來清除鬼影留下的流氓廣告和快捷方式
(普通的刪除方法很煩瑣,PT只需一步就可刪除)
點(diǎn)擊修復(fù)即可,大概耗時(shí)5秒
再接著,刪除鬼影遺留下來的驅(qū)動(dòng)文件
也差不多5秒,最后要?jiǎng)h除,鬼影為了加載驅(qū)動(dòng)安裝的殘留設(shè)備
完成后系統(tǒng)重啟即可,就可以恢復(fù)成干凈的系統(tǒng)了
鬼影其實(shí)還只是一個(gè)入門級(jí)別的Bootkit,以后變種可能會(huì)強(qiáng)一些吧
PowerTool還可以對(duì)抗隱藏MBR代碼的MBR Rootkit,
如果還無法對(duì)抗,
在dos底下修復(fù)MBR最徹底了
重置:
fdisk /mbr
fixmbr(windows恢復(fù)控制臺(tái))
gdisk disk /mbr。
PS:PowerTool還可以在PE系統(tǒng)下面檢測(cè)MBR
內(nèi)附PowerTool使用手冊(cè)。
u盤殺毒軟件哪個(gè)好,u盤病毒專殺工具最新版。U盤病毒就是通過U盤傳播的病毒,自從發(fā)現(xiàn)U盤的漏洞之后,U盤病毒的數(shù)量與日俱增,面對(duì)這個(gè)問題,U盤病毒專殺工具應(yīng)運(yùn)而生。目前網(wǎng)上的U盤病毒專殺工具種類多樣,究竟哪款
exe病毒專殺工具360,殺毒軟件哪個(gè)最好用?什么是exe病毒,當(dāng)你把你的U盤插入到一臺(tái)電腦后,突然發(fā)現(xiàn)U盤內(nèi)生成了以文件夾名字命名的文件,擴(kuò)展名為exe,這就是exe病毒。exe病毒專殺工具,它能夠快速掃描電腦本地中已
宏病毒專殺工具2016,office宏病毒專殺工具。宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒,一旦打開這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上Normal模板上,從此以后,所有自動(dòng)保
木馬查殺軟件下載,木馬查殺軟件哪個(gè)好,最好的木馬查殺軟件。木馬與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過自身偽裝可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。木馬
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告